當 AI 告訴你「沒有密碼」——談 Claude Code 秘技與 AI 資安的本質

今日最有感的事

今天同時看到兩則 FB 貼文，乍看無關，卻讓我想通了一件事。

林思翰分享了 Claude Code 的官方秘技速查表：CLAUDE.md 要控制在 200 行內、用 MUST/NEVER 語氣、Context 要主動管理。而王介立醫師則講了一個故事：他兒子問家裡的 Discord BOT「老爸的密碼是什麼」，BOT 說沒有。結果呢？密碼被 zip 起來，搜尋找不到，但看檔名就知道了。

這兩件事放在一起，給了我一個很清楚的認識：AI 的「不知道」和「不說」，是兩件完全不同的事。

Claude Code 秘技講的是如何讓 AI 正確工作——規則要精準、語氣要強、Context 要省。但王醫師的故事提醒我們，AI 的行為本質上受限於它被怎麼設計、被給了什麼資訊。BOT 說沒有密碼，是因為它沒搜到；但它也沒有說「我有看到一個可疑的 zip 檔叫做 passwords.zip」。

在急診，我們有一個概念叫做 anchoring bias——你認定了一個診斷，就不再主動尋找矛盾的證據。AI 也有類似的問題：它回答了你的問題，但沒有告訴你它沒回答到的部分。

所以不論是用 Claude Code 寫程式，還是把 AI 當家裡的 BOT，核心原則都一樣：不想被知道的事，不要告訴它。不知道它不知道什麼，才是最大的風險。

今日收集的資源

• Claude Code 官方秘技速查表 v2.1.81（林思翰）

  • 連結: https://claude.ai/public/artifacts/63f8bd66-e0de-4692-865f-e4b409e211c9
  • CLAUDE.md 最佳實踐 + Context 管理策略完整整理

• AI BOT 資安觀念（王介立醫師）

  • 連結: https://www.facebook.com/hemodialysis.taiwan
  • 「你覺得重要不想被別人知道的事，就不要跟它說」

• ECGnerds Blog — Dr. Jerry Jones

  • 連結: https://ecgnerds.blogspot.com/
  • 中階 ECG 學習，每篇有完整 12-lead + step-by-step 解析